指紋認証が悪用?ピースサインでハッキングする方法とは?

スマホの指紋認証解除

産経ニュースが報じた『ピースサインをした写真から指紋を盗まれる』という話が話題になっていました。

セキュリティ対策において比較的安全だと言われている指紋認証ですが、ピースサインの写真や画像から指紋の形を抜き取られて悪用されるとなれば注意が必要です。

本人しか持ち得ないものだからこそ高い安全性が約束されているというのに、スマホのカメラ機能やデジカメなどの性能が上がったことでそれが打ち破られてしまうというのも悲しい話です。

 

私などは、ピースサインをした写真から抜き取った指紋なんかで悪用されるとは考えも及びませんでしたが、ネットで調べてみると数年前からこのようなハッキングの方法が問題になっていたことがわかりました。

今回は、指紋認証を悪用されないための防犯対策について見ていきたいと思います。

Sponsored Link

指紋認証が悪用?

2017年1月9日の産経ニュースで、カメラに向けてピースサインしただけで、その指紋がネットで出回る可能性があることが報じられていました。

「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」。指紋の盗撮防止技術を開発した国立情報学研究所の越前功教授は、こう警鐘を鳴らす。

 顔と手を一緒に撮影した写真をネットに掲示すると、個人と指紋を特定される恐れがある。大量に画像が出回る著名人は特に狙われる危険性が高い。自分で投稿しなくても、他人が撮影した写真に知らないうちに写り込むリスクもある。

引用元:産経ニュース

うーん、これは怖い。

とりあえずピースで写真に写る人はたくさんいますからね…。

っていうか私もそうなんですが、指紋認証悪用に警鐘を鳴らす越前教授によると、なんと3メートルの距離の指紋まで読み取れる実験成果もでているとのこと。

画像の画素数にもよるかもしれませんが、これは注意が必要ですね。

 

ところで、ピース写真などで指紋が読み取れるとしたらどのようなことが考えられるのでしょう。

おそらくですが、まったく赤の他人からハッキングされることよりも、家族や身内、友人、知人などに指紋を読み取られて、iPhoneの指紋認証ロックを外されるようなことが思い浮かびます。

指紋や目の虹彩による生体認証は本人以外に解除できないところから、セキュリティを過信してしまうのは仕方がないことかもしれません。

それにiPhoneのロックさえ外せば、クレジット利用や様々なインターネットサービスのアカウントまで、すぐに利用できるようにユーザー名やパスワード、クレジット番号までワンタッチで行えるようにしている人も多いでしょう。

そこで生体認証の壁を突破されればひとたまりもありません。

越前教授は、指紋などの生体情報は死ぬまで変えることができないと指摘しており、このニュースがかなり怖い問題であることが伺えます。

ピースサインでの指紋認証の悪用イメージ

ピース写真から指紋認証をハッキングする方法とは?

ピースサインで撮った写真から指紋認証をハッキングする方法が気になったので調べてみました。

たとえば、iPhoneのTouch IDの指紋センサーなんかは、指紋の型を取ってそこからボンドを流し込んで乾かしたものから指紋認証解除できる検証動画が沢山ヒットします。

ハッキング自体違法なのでやってはいけないことですが、あくまでも自分で(?)行うことを前提に検証しているようです。

当然、他人の指紋を抜き取ることが難しいわけですから、事実上ハッキングはできないと考えるのが普通です。

しかし、いまは3Dプリンタというものが存在するので、鮮明な指紋さえ抜き取ることができれば3Dプリンタでシリコンを削って型取り、指紋のレプリカを作るということも可能だと考えられます。

昨年、アメリカの警察が、殺人事件の被害者が使っていたGalaxy S6の指紋認証を解除するために、米ミシガン州立大学に指紋認証解除について技術的な面での解決方法を依頼相談したことがありました。 そこで大学の研究部は、以前被害者を逮捕した時に採取していた指紋を元に、3Dプリンタで指を作成するという方法を試みたそうです。

しかしながら、指紋はインクを付けた指を紙に押し当てただけのものだったので、品質としては難があり、一筋縄ではいきません。 そして、指紋の欠けている部分をデジタル処理で再現した結果、3Dプリンタでなくとも2Dプリントで問題なく解除できたとのこと。

つまり、鮮明な指紋さえあれば、スマホのロック程度なら解除される危険性があると考えられるのです。

Sponsored Link

指紋認証解除の盲点について

今回は、ピースサインをした写真画像から指紋部分を拡大して取り出し、認証解除される危険性について指摘がありましたが、このようなパスコードを解除する方法というのはもちろん違法です。

しかし、モラル無き一部の人間が生体認証の抜け道に気付き、それを悪用すると考えられることは言うまでもありません。

昨年末のウォール・ストリート・ジャーナルは、6歳の子供が寝ている親の指で指紋ロック解除し、Amazonアプリを起動して13個のポケモン関連商品を購入したというニュースを報じていました。

指紋認証を解除されたニュースイメージ

寝ている間に身内や仲間にロックを解除される危険性と、指紋認証セキュリティの思わぬ盲点についてはまさに寝首をかかれる印象を受けましたが、ピースサインの画像から指紋を採取できるとなると、さらに指紋認証によるセキュリティ面での脆弱性が増すことになるでしょう。

 

この辺りはアップデートによるセキュリティ強化、もしくはダブルセキュリティで対応していくしかないのですが、当面はやや面倒ですが生体認証+パスワードなどのセキュリティ対策が現実的な対応と言えそうです。

映画『ミッション・インポッシブル』(たしか3だったかな?)では、声の生体認証をすり替えるシーンが印象的でした。

声質やその周波数もすでに生体認証として実用化されていますが、時間をかければコピーすることも可能な世の中になってくるかもしれません。

ピースサインによる指紋認証解除の危険性について国立情報学研究所の越前教授が啓蒙しているニュースによると、顔の画像や目の虹彩で認証するスマホなどもあるとのことなので、今後は私達自身もセキュリティ管理に対してアップデートをしていく必要があるということですね。

以下、ピースサインによる指紋認証解除のニュースについて、リツイートの多いツイートをまとめてみました。

ピースサインでの指紋認証解除のみんなの反応

これから集合写真に合掌が流行るかもしれませんね(笑)

とにかく、iPhoneなどの指紋認証を利用している人は、写真撮影の際のピースサインは控えておくようにしましょう。

Sponsored Link

コメントを残す

このページの先頭へ